Бюллетень безопасности Adobe

Рекомендации по безопасности для Adobe Flash Player

Дата выпуска: 22 января 2015 г.

Последнее обновление: 24 января 2015 г.

Идентификатор уязвимости: APSA15-01

Номер CVE: CVE-2015-0311

Платформа: все платформы

Сводка

В Adobe Flash Player 16.0.0.287 для Windows и Macintosh, а также более ранних версий существует критическая уязвимость (CVE-2015-0311).  При успешном использовании эта уязвимость могла бы привести к аварийному завершению работы приложения и потенциально позволить злоумышленнику получить контроль над уязвимой системой.  Нам известны сообщения о том, что сведения об этой уязвимости активно используются для проведения атак с использованием методов скрытой загрузки против компьютеров с браузером Internet Explorer и Firefox в ОС Windows 8.1 и предыдущих версий. 

ОБНОВЛЕНИЕ (24 января): пользователи, которые включили функцию автообновления в настольной среде выполнения Flash Player, смогут получить версию 16.0.0.296 начиная с 24 января. Эта версия содержит исправления для уязвимости CVE-2015-0311. Компания Adobe планирует выпустить обновление, доступное для загрузки вручную в течение недели, начинающейся 26 января, мы работаем с нашими партнерами по распространению, чтобы сделать это обновление доступным в браузерах Google Chrome и Internet Explorer 10 и 11. Для получения дополнительных сведений об обновлении Flash Player см. следующую публикацию.  

Затрагиваемые версии программного обеспечения

  • Adobe Flash Player 16.0.0.287 и более ранних версий для Windows и Macintosh
  • Adobe Flash Player 13.0.0.262 и более ранние версии 13.x
  • Adobe Flash Player 11.2.202.438 и более ранних версий для Linux

Для проверки версии Adobe Flash Player, установленной на компьютере, перейдите на страницу о приложении Flash Player или щелкните правой кнопкой мыши контент, загруженный во Flash Player, и выберите в меню «О проигрывателе Adobe (или Macromedia) Flash Player». При использовании нескольких браузеров эту проверку необходимо провести для каждого из них.

Рейтинги важности

Компания Adobe классифицирует данную уязвимость как критическую.

Редакции

24 января 2015 г.: обновление — добавлена версия Flash Player, распространяемая посредством автоматического обновления.   

24 января 2015 г.: обновление — добавлена информация о том, что уязвимость CVE-2015-0311 также существует в системе Windows 8.1.